nmap提权

于 2024-01-08 06:06:14 发布
阅读量556 收藏 8
点赞数 7
文章标签: 前端 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1_pha/article/details/135448072
版权

当前用户对nmap具有root权限时,可以使用以下指令进行提权:

TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
sudo nmap --script=$TF

  1. TF=$(mktemp):

    • mktemp 是一个用于创建临时文件的命令。它会在系统的临时文件目录中创建一个唯一命名的空文件,并输出该文件的路径。
    • TF=$(...) 是命令替换的语法,用于将 mktemp 命令的输出(即新创建的临时文件的路径)赋值给变量 TF。之后,$TF 可用于引用这个临时文件的路径。

  2. echo 'os.execute("/bin/sh")' > $TF:

    • 这个命令使用 echo 将字符串 os.execute("/bin/sh") 输出到 TF 变量指向的文件中。在这里,os.execute("/bin/sh") 是一段 Lua 代码,用于执行 /bin/sh 命令,即启动一个新的 shell。
    • > 是重定向操作符,它将 echo 命令的输出重定向到指定的文件(在这个例子中是由 mktemp 创建的临时文件)。

  3. sudo nmap --script=$TF:

    • 这个命令以超级用户权限(sudo)执行 nmap,并使用 --script 参数来指定要运行的脚本文件,该文件由之前的步骤创建并写入 Lua 代码。
    • nmap 是一个功能强大的网络扫描工具,通常用于网络安全审计和发现。它的脚本引擎(Nmap Scripting Engine,NSE)允许用户运行自定义脚本来扩展 nmap 的功能。
    • 在这个例子中,nmap 将运行包含 Lua 代码 os.execute("/bin/sh") 的脚本,这将尝试启动一个新的 shell。
oneynhongx
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年中职网络安全—Linux系统渗透提权2204解析(详细)
旺仔Sec&blog
11-14 2048
中科磐云Linux系统渗透提权解析教程
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1562
Vulnhub-DC-6靶机实战(Nmap提权)
【vulnhub】DC-6渗透实战(nmap提权
qq_45300786的博客
08-16 285
这里的渗透思路都差不多,我就把文章没有的写一下,其他的请参考链接 在这里插入图片描述 【渗透项目】靶机DC-6渗透过程 DC-6 渗透测试 【Vulnhub靶机】DC-6
【靶机渗透】Mr-Robot靶机渗透练习_nmap提权
serendipity1130的博客
09-01 505
1.信息收集三部曲:扫描ip+端口扫描+目录扫描:
nmap提权几种方式
zijiaijd的博客
05-22 3667
第一个: 就是低版本可以用那个交互式 find / -perm -u=s -type f 2>/dev/null 查询可以用得suid nmap老版本支持“interactive.”选项,用户能够通过该选项执行shell命令 /usr/local/bin/nmap --interactive nmap --interactive即可得到交互式shell nmap> 之后输入!sh 才可以 要求: nmap有s标志位 nmap版本足够老 第二个: nmap以root运行 cat os.execut
DC-6靶机CVE-2018-15877漏洞利用+nmap提权
m0_63028223的博客
11-26 868
CVE-2018-15877漏洞利用+nmap提权
windows&linux;提权总结
04-24
- 能够熟练使用信息收集工具,如Nmap、Netstat、ps等。 - 掌握识别和利用系统漏洞的技术,例如使用Metasploit框架。 - 熟悉权限提升的常见方法,包括Windows中的UAC绕过、服务配置错误、计划任务等。 - 对Linux系统...
Windows渗透与提权技巧
05-05
这份文档很可能是对上述概念的详细总结,包括具体的渗透测试步骤、提权技巧、实战案例分析,以及一些实用工具的介绍,如Nmap用于端口扫描,Metasploit Framework用于漏洞利用,Privilege Escalation Toolkit(如SET...
内网渗透测试-提权工具
05-25
在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而能够访问更敏感的信息和控制系统。本文将深入探讨提权工具及其在内网渗透测试中的应用。 提权工具通常分为Windows系统...
Linux提权的简单总结1
08-03
Linux系统中,权限管理是安全的核心组成部分,提权是指非特权用户获取更高权限的过程,通常是为了系统管理和安全测试。本文将围绕Linux提权的基本概念、文件权限解析以及提权思路进行深入探讨。 首先,理解Linux...
Linux使用suid vim.basic文件实现提权
01-09
在这个场景中,我们关注的是如何利用带有SUID权限的`vim.basic`文件进行提权。首先,我们需要创建一个具有SUID权限的`vim.basic`文件。在Kali Linux系统中,这可以通过`chmod`命令完成: ```bash sudo chmod u+s /...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7446
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
【DC系列】DC-6靶机渗透测试_csrf漏洞+nmap提权
serendipity1130的博客
08-31 5996
1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.144 2.扫描端口,开启了80和22端口 nmap 192.168.225.144 -sV -sC -Pn -n -v -T5 -p- 3.访问页面,发现页面被重定向到页面跳转到了http://wordy,跟前面的DC-2一样,在\etc\hosts文件中增加wordy,保存后重新访问 4.使用dirsearch扫到后台登录路径wp-admin和readme.txt文件,获得了版本4.7: p
渗透怎么学?渗透测试中超全的提权思路来了!
最新发布
bdfcfff77fa的博客
06-26 1134
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
Metasploit学习笔记(一)——简单使用
Zichel77的博客
10-05 711
在Metasploit中可以使用Nmap进行扫描,用于判断主机的存货状态,也可以扫描主机的操作系统版本,开放的端口和服务状态等。这一步可要可不要,我是做到后面需要nmap扫描的时候需要root权限,所以我第一步就把它打开好了。输入use然后接上模块的名称,对该漏洞利用模块进行利用。这里使用的目标主机是Windows XP,IP地址为。可以看到nmap的版本信息,还有操作符的解释等等。可以看出135,139和445三个端口开放。可以看到搜索出来的模块就是带有该关键字的。此处举例仅介绍目标主机的OS类型。
Linux提权——SUDO
negnegil的博客
09-03 8384
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
从信息收集到入侵提权(渗透测试基础总结)
韩小北
06-21 1105
本文将从最开始的信息收集开始讲述是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5(现在为kali)中渗透测试工具nikto和w3af的使用等 假设要入侵的网站域名为:hack-test.com 让我们用pin...
linux-SUID提权
@小张小张的博客
09-21 1122
linux提权-SUID提权: SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 Linux引入了3个文件来管理用户(组), /etc/passwd存放用户信息,/etc/shadow存放用户密码信息,/etc/group存放组信息,然后在文件系统中的每个文件的文件头里面添加了用户和文件之间的关系信息。 已知的可用来提权linux可行性的文件列表如下: Nmap Vim
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值